Controlar o acesso ao EWS no ExchangeControl access to EWS in Exchange

Descubra como controlar o acesso ao EWS para usuários, aplicativos ou para toda a organização.Find out how to control access to EWS for users, applications, or the entire organization.

Se você estiver usando a API gerenciada do EWS ou o EWS diretamente, em seu aplicativo, você pode controlar o acesso aos serviços Web do Exchange (EWS).Whether you are using the EWS Managed API, or EWS directly, in your application, you can control access to Exchange Web Services (EWS). Se tiver acesso de administrador ao seu servidor Exchange, você poderá gerenciar o acesso ao EWS usando o Shell de gerenciamento do Exchange para controlar o acesso globalmente, para cada usuário e para cada aplicativo.If you have administrator access to your Exchange server, you can manage access to EWS by using the Exchange Management Shell to control access globally, for each user, and for each application.

Cmdlets do Shell de gerenciamento do Exchange para configurar o controle de acessoExchange Management Shell cmdlets for configuring access control

Você pode usar os seguintes cmdlets do Shell de gerenciamento do Exchange para exibir a configuração atual do Access e definir os controles de acesso do EWS:You can use the following Exchange Management Shell cmdlets to view the current access configuration and set EWS access controls:

Exemplos: controle de acesso ao EWSExamples: Controlling access to EWS

Vamos dar uma olhada em alguns cenários que mostram como você pode controlar o acesso ao seu aplicativo.Let's take a look at a few scenarios that show you how you can control access to your application.

Tabela 1. Comandos para controlar o acesso ao EWSTable 1. Commands for controlling access to EWS

Se você desejarIf you want to Use este comandoUse this command
Bloquear o uso de todos os aplicativos cliente do EWS.Block all client applications from using EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList

Isso permite que os aplicativos listados na lista de permissões para se conectar.This allows applications listed in the AllowList to connect. Neste exemplo, nenhum aplicativo está incluído no Allowlist, portanto, nenhum aplicativo pode usar o EWS.In this example, no applications are included in the AllowList, so no applications can use EWS.
Permite que uma lista de aplicativos cliente use EWS.Allow a list of client applications to use EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceAllowList -EwsAllowList:"OWA/*"

Isso permite que aplicativos específicos usem EWS.This allows specific applications to use EWS. Neste exemplo, qualquer aplicativo que tenha uma cadeia de caracteres de agente de usuário que comece com "OWA/" tem permissão de acesso.In this example, any application that has a user agent string that starts with "OWA/" is allowed access.
Permitir que todos os aplicativos cliente usem EWS, exceto aqueles especificamente bloqueados.Allow all client applications to use EWS except those that are specifically blocked. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList -EwsBlockList:"OWA/*"

Este exemplo apenas impede que aplicativos usem EWS que têm uma cadeia de caracteres de agente de usuário que começa com "OWA/".This example only blocks applications from using EWS that have a user agent string that starts with "OWA/".
Permitir que todos os aplicativos cliente usem o EWS.Allow all client applications to use EWS. Set-OrganizationConfig -EwsApplicationAccessPolicy:EnforceBlockList

Como nenhuma blocklist é especificada, todos os aplicativos podem usar o EWS.Because no BlockList is specified, all applications can use EWS.
Bloquear a organização inteira usando o EWS.Block the entire organization from using EWS. Set-OrganizationConfig -EwsEnabled:$false
Permita que toda a organização Use o EWS.Allow the entire organization to use EWS. Set-OrganizationConfig -EwsEnabled:$true
Bloquear uma caixa de correio individual usando o EWS.Block an individual mailbox from using EWS. Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$false
Permitir que uma caixa de correio individual use EWS.Allow an individual mailbox to use EWS. Set-CASMailbox -Identity adam@contoso.com -EwsEnabled:$true

Confira tambémSee also